Her finner du informasjon om hvordan vi henter inn, lagrer og bruker personopplysninger om deg. Vi tar personvernet ditt på alvor – alle aktivitetene våre tar hensyn til EUs nye personvernlovgivning (GDPR) som ble gjeldende 20. juli 2018.
Hva slags opplysninger samler Østfold Energi?
Østfold Energi AS samler og behandler personopplysninger i ulike kategorier, inkludert:
- Kontaktopplysninger – for eksempel navn, adresse, telefonnummer, brukernavn, e-post, kundenummer og passord.
- Avtale- og tjenesteopplysninger – for eksempel opplysninger om våre tjenester som du bruker, avtaleperiode, oppsigelsesvarsel og annen informasjon knyttet til avtalen din med oss.
- Transaksjons- og forbruksopplysninger – for eksempel opplysninger om kjøp av våre produkter og forbruk av våre tjenester.
- Finans- og faktureringsopplysninger – som fakturaadresse, betalingsbetingelser, kredittkortnummer, bankkontoopplysninger.
- Henvendelsesopplysninger – for eksempel informasjon om din kontakt med Østfold Energi AS kundeservice, informasjon om installasjoner, supporthenvendelser, klager osv.
- Adferdsopplysninger – for eksempel kundesegment, hvordan du reagerer på våre tilbud til deg og hvordan du bruker våre produkter, tjenester og nettsteder.
- Enhetsopplysninger – for eksempel IP-nummer og annen informasjon fra informasjonskapsler
- Tillatelsesopplysninger – for eksempel markedsføringstillatelser
Østfold Energi samler inn opplysninger som er nødvendige for forholdet du har med oss og formålene opplysningene blir brukt til. All behandling av personopplysninger har et rettslig grunnlag.
Hvilke kilder hentes personopplysningene fra?
Personopplysningene vi behandler om deg, kommer fra forskjellige kilder:
- Fra deg selv, når du bestiller våre tjenester, når du fyller ut et interesseskjema eller sender inn dine personopplysninger til oss. Vi vil da informere om de nødvendige og obligatoriske opplysningene som trengs for å gi deg den tjenesten.
- Opplysninger som en del av vårt forhold til deg som kunde , for eksempel forbruksdata, henvendelseshåndtering, enhetsopplysninger eller adferdsopplysninger.
- Opplysninger som vi mottar fra offentlige kilder, for eksempel offentlige adresseregister eller fra tredjeparter som vi samarbeider med, for eksempel kredittopplysningsleverandør, innkrevingstjenester, installasjonspartnere, markedsføringspartnere.
Hva er formålene for behandling av personopplysninger?
Vi behandler bare personopplysninger for forhåndsdefinerte formål. Formålene våre for behandling av personopplysninger er:
- Kundeforvaltning og kundetilfredshetsundersøkelser.
For å kunne håndtere et profesjonelt forhold til kundene våre, og for eksempel for å kunne gi kundeservice via telefon, e-post og via våre digitale kanaler, trenger vi personopplysningene dine. Vi håndterer kundeklager ved å samle inn informasjon og utarbeide svar. Vi kommuniserer med kunder via e-post, telefon og våre digitale kanaler angående forholdet vi har med våre kunder. - Kontrakts- og produktstyring, leverings- og vedlikeholdsservice og forbruksrapportering
Vi trenger en kontrakt med alle kundene våre for å oppfylle våre kontraktsforpliktelser overfor deg. Derfor samler vi inn personopplysninger for å opprette og administrere kontrakter, og for å levere våre produkter og tjenester. Vi kommuniserer med våre kunder, for eksempel via kontraktrelaterte varsler. Vi oppdaterer våre kundedata, samler inn data om kunders forbruk og om relaterte tjenester, for å tilby kundene våre den beste løsningen. - Fakturering og innkreving av gjeld
Vi behandler personopplysninger for å kunne fakturere våre kunder for energiforbruket (fjernvarme/fjernkjøling) for våre produkter, varer eller tjenester. Vi oppretter fakturaer basert på kundedata, kontraktsinformasjon og informasjon om levert energi og leverte varer/tjenester. Vi håndterer betalinger fra kundene våre, svarer på forespørsler om endringer og arkiverer fakturaer og kontrakter. - Salg og markedsføring og produkt- og tjenesteutvikling
For at vi skal kunne kommunisere med våre nåværende kunder om våre tjenester, nye produkter eller andre aktuelle saker, bruker vi kundenes e-postadresser til nyhetsbrev og markedsføringsmeldinger. For potensielle kunder behandler vi personopplysninger som vi mottar gjennom elektroniske undersøkelser og aktiviteter, ved arrangementer osv. - Rapportering for offentlige myndigheter.
På hvilket juridisk grunnlag behandler vi dine personopplysninger?
Vi baserer oss på flere rettslige grunnlag når vi behandler dine personopplysninger:
- Ditt samtykke . Hvis samtykket ditt er nødvendig som et juridisk grunnlag for behandling av opplysningene dine, kan du til enhver tid trekke tilbake samtykket ditt.
- At det er nødvendig å etablere et kontraktsforhold med deg og å utføre kontraktsforpliktelsene våre.
- At det er nødvendig for at vi skal kunne overholde en juridisk forpliktelse (vi er for eksempel lovpålagt å lagre visse data for en bestemt tidsperiode) og å etablere, utøve eller forsvare Fortum mot rettslige krav.
- Behandlingen er nødvendig for formål som angår våre eller tredjeparters legitime interesser , som ivaretar den registrertes interesser og grunnleggende rettigheter og friheter (dvs. interessebalanse).
Våre legitime interesser i slike behandlinger er:
- Gjennomføre kostnadseffektive og relevante forretningsaktiviteter
- Utvikle, forbedre og selge våre produkter og tjenester, samt å opprettholde en god kundekontakt, inkludert tilbakemeldinger fra kunder og kundeundersøkelser
- Opprettholde korrekte, relevante og enhetlige oppføringer og oppgaver
- Motta betaling for fullførte eller leverte produkter og tjenester
- Levere effektiv støtte og saksbehandling til kunder
- Levere relevant og effektiv direkte markedsføring i forhold til eksisterende kunder, inkludert profilering og segmentering for markedsføringsformål (se ytterligere informasjon nedenfor)
Hvordan behandler vi opplysningene dine for markedsføringsformål?
Innenfor Østfold Energi verdsetter vi effektiv og gjennomsiktig markedsføring overfor deg som vår kunde. Behandling av dine personopplysninger til markedsføringsformål er nødvendig for vår legitime interesse for å utvikle, forbedre og selge våre produkter og tjenester og opprettholde et godt kundeforhold.
I all vår kommunikasjon får du muligheten til å motsette deg og nekte eventuelle ytterligere markedsføringskontrakter.
Vi vil for eksempel gjennomføre markedsanalyser, kompilere statistikk og evaluere, utvikle og informere deg om våre tjenester og produkter. Du kan for eksempel motta månedlige nyhetsbrev eller generell informasjon om kundefordeler, med mindre du aktivt motsetter deg en slik kommunikasjon. Vi kan også sende deg målrettede tilbud basert på tidligere kjøp, tjenestene/produktene dine og/eller din atferd i kommunikasjon med oss. Slike målrettede tilbud tar sikte på å tilby deg relevante tilbud for produkter og tjenester som vi tror du er interessert i. Med målrettede tilbud forstås det at vi deler kundene våre i ulike grupper (f.eks. segmentering eller profilering) basert på samhandlingen din med oss.
Vi vil ikke utlevere slik informasjon til tredjepart uten først å få ditt samtykke.
Automatisk beslutningsprosess
Vi kan ta beslutninger knyttet til deg gjennom automatisere beslutningsprosesser, for eksempel automatisert kredittsjekk i kontraktsperioden, noe som kan påvirke din evne til å bruke tjenestene våre. Vi bruker automatiserte beslutninger for å ha effektive, digitale, forutsigbare og juridisk sikre beslutningsprosesser og forretningsprosesser. Vi vil normalt gi deg mer detaljert og spesifikk informasjon om slike automatiserte beslutningsprosesser i forbindelse med starten av søknaden/beslutningen, inkludert informasjon om logikken bak, samt konsekvensene av behandlingen.
Hvis det ikke er nødvendig med en automatisert avgjørelse for å inngå en avtale mellom deg og oss, innhenter vi samtykket ditt til en automatisk beslutningsprosess på forhånd.
Hvis vi har tatt en avgjørelse om deg som kun er basert på en automatisert prosess (f.eks. gjennom automatisk profilering) og som påvirker evnen din til å bruke tjenestene eller har en annen vesentlig effekt for deg, kan du be om å ikke bli utsatt for en slik avgjørelse med mindre vi kan vise deg at en slik beslutning er nødvendig for å inngå eller utføre en kontrakt mellom deg og oss.
Hvor lenge lagrer vi personopplysningene?
Østfold Energi søker å begrense perioden som personopplysningene lagres til et minimum. Østfold Energi behandler dermed personopplysningene dine bare i den grad og så lenge det er nødvendig for å oppfylle formålene med databehandlingen.
Vanligvis lagres personopplysningene dine så lenge kundeforholdet varer og i en periode på 5 år etter at kundeforholdet ble avsluttet . Personopplysninger knyttet til målingsdata (inkludert energiforbruk og produksjonsdata) vil bli beholdt i 5 år fra datoen da målingsdatoen ble oppnådd. De spesifikke lagringsperiodene kan være forskjellige avhengig av datakategoriene.
Østfold Energi fastsetter og evaluerer regelmessig datatypespesifikke lagringsperioder for personopplysningene de innehar. Når personopplysningene ikke lenger er nødvendige, vil Østfold Energi slette dem eller anonymisere dem så snart som mulig.
Hvem behandler dine personopplysninger?
Prinsipielt vil vi ikke selge, handle eller lisensiere personopplysninger til tredjeparter. Bedrifter som tilhører Fortum-konsernet, kan behandle personopplysninger i samsvar med eksisterende personvernlover. Personopplysninger kan utleveres til våre autoriserte ansatte eller tilknyttede selskaper i den grad det er nødvendig for behandling. Opplysningene vil aldri være tilgjengelige for alle ansatte, men for et begrenset antall autoriserte personer.
Vi bruker også tredjepart databehandlere for å hjelpe oss med å utvikle, levere og vedlikeholde våre produkter og tjenester, og oppfylle våre andre formål som definert i denne personvernerklæringen. Når en tredjepart behandler personopplysninger på våre vegne, sikrer vi alltid i form av kontrakt at behandling av personopplysninger alltid gjennomføres på en trygg måte og i samsvar med personvernlovgivningen og beste databehandlingspraksis.
Liste over kategorier av tredjeparts databehandlere (= dataprosessorer):
- Tjenesteleverandører, for eksempel utskriftstjenester, innkrevingstjenester, installasjonspartnere, kredittopplysningsleverandør, (Goodtech, BT-rørsystemer, Fosby, Moss Isolasjon, Universalkontroll, Cowi, Sweco Grontmij)
- IT-tjenesteleverandører, skytjeneste
- Salgs- og markedsføringspartnere
I tillegg kan personopplysninger utleveres til myndighetene når vi er pålagt å gjøre det ved lov, basert på krav fra tilsynsmyndigheter i samsvar med gjeldende personvernlovgivning.
Overfører Østfold Energi personopplysninger til tredjeland?
Prinsipielt overfører ikke Fortum personopplysninger til land utenfor EU eller EØS. Hvis personopplysninger imidlertid overføres til land utenfor EU eller EØS, vil Fortum ta hensiktsmessige forholdsregler i samsvar med gjeldende personvernlovgivning, som for eksempel standardklausulene fra Europakommisjonen.
Hvordan beskytter Østfold Energi personvernopplysninger?
Østfold Energi iverksetter de nødvendige tekniske og organisatoriske tiltakene, som sikrer og demonstrerer at personvernloven blir fulgt i behandlingen av personopplysninger.
Disse tiltakene omfatter overvåking av tilgangsrettigheter slik at bare autoriserte personer har tilgang til personopplysningene, ved hjelp av brannmurer, IP filtrering, pseudonymisering av data, detaljerte instruksjoner og opplæring av personell om beskyttelse av personopplysninger, og nøye vurdering når vi velger våre tjenesteleverandører som er involvert i behandling av personopplysninger på våre vegne.
Hvordan håndterer vi personopplysninger fra informasjonskapsler og lignende?
Når du bruker våre tjenester eller besøker våre nettsteder, kan Østfold Energi samle inn opplysninger om enhetene dine via informasjonskapsler og andre sporingsteknikker.
Informasjonskapsler er små tekstfiler som vi bruker til å identifisere og telle nettleserne og enhetene som besøker våre nettsteder. Denne informasjonen kan da brukes av oss eller tredjeparter til markedsføringsformål.
Vår bruk av informasjonskapsler varierer avhengig av hvilken av Østfold Energis nettsteder du besøker. Du kan få mer informasjon om hvilke informasjonskapsler vi bruker på et bestemt nettsted ved å lese spesifikke opplysninger om informasjonskapsler på det aktuelle nettstedet.
Hva er dine rettigheter når det gjelder dine personopplysninger?
Du har som bruker en rekke rettigheter etter lov:
- Rett til innsyn. Du har rett til å få innsyn i personopplysningene dine, noe som betyr at du har rett til å bekrefte om opplysningene dine kan behandles, og i så fall også få en kopi av personopplysningene som behandles av Østfold Energi (såkalt registerutdrag) og ytterligere informasjon om behandlingen som er utført av Østfold Energi.
Du kan få tilgang til mye av din informasjon på Mine sider. Dersom du ønsker ytterligere informasjon, kan du be om en kopi av dine personopplysninger som vi besitter ved å sende en e-post til post@ostfoldenergi.no, eller sende et brev til Østfold Energi AS, Att.: Cato Andre Strand, Kalnesveien 5, 1712 Grålum. Bruk skjemaet som ligger som et vedlegg for å be om innsyn.
Vi krever identifikasjon av deg før vi gir deg adgang til dine personopplysninger. - Rett til dataportabilitet. Du har rett til dataoverføring, noe som betyr at du under visse omstendigheter har rett til å overføre personopplysninger til en annen behandlingsansvarlig.
- Rett til retting. Du har rett til å få uriktige opplysninger om deg selv rettet eller supplert.
- Rett til sletting.Du har rett til å få slettet opplysningene dine, hvis
- opplysningene ikke lenger er nødvendige for de formål de behandles for
- du opphever samtykket ditt til behandling og det deretter ikke er noe rettslig grunnlag for Østfold Energis behandling av opplysningene,
- opplysningene dine er blitt ulovlig behandlet eller
- behandlingen av opplysningene dine er ikke nødvendig for å overholde gjeldende lovkrav for å bestemme, håndheve eller forsvare juridiske krav og/eller for arkiverings-, forsknings- eller statistikkformål.
- Rett til å tilbakekalle samtykke. Hvis du har gitt særskilt samtykke til en bestemt behandling, har du alltid rett til å trekke tilbake samtykket ditt.
- Rett til å protestere mot behandling av personopplysninger . Når behandlingen utføres på grunnlag av Østfold Energis eller tredjepartsbedrifters legitime interesser, har du rett til å til enhver tid motsette deg behandling av personopplysninger om deg. Med mindre Østfold Energi kan demonstrere overbevisende legitime grunner for behandlingen, skal Fortum ikke lenger behandle personopplysningene.
- Rett til å motsette deg direkte markedsføring. Du har rett til når som helst å motsette deg behandling av personopplysninger som gjelder deg for direkte markedsføring. Da vil vi ikke lenger behandle personopplysninger for slike formål.
- Rett til begrensning . Du har rett til å begrense opplysningene dine i løpet av tiden vi undersøker og sjekker forespørselen din.
- Rett til ikke å bli underlagt automatisk beslutning – Hvis vi har tatt en avgjørelse om deg som kun er basert på en automatisert prosess, og beslutningen har juridiske konsekvenser eller på annen måte.
- Rett til ikke å bli underlagt automatisk beslutning – Hvis vi har tatt en avgjørelse om deg som kun er basert på en automatisert prosess, og beslutningen har juridiske konsekvenser eller på annen måte påvirker deg, kan du be om at beslutningen blir gjennomgått av oss gjennom en fornyet og individuell vurdering. Dette gjelder hvis vi ikke kan bevise at en automatisk beslutning er nødvendig for å inngå eller gjennomføre en avtale mellom deg og oss.
- Rett til å klage til tilsynsmyndigheten. Du har krav på å klage til Datatilsynet eller annen kompetent myndighet hvis du mener at vi behandler dine personopplysninger i strid med gjeldende lovgivning om personvern.
Hvis du ønsker å utøve noen av rettighetene ovenfor, ber vi deg sende en skriftlig og selvsignert forespørsel til adressen som finnes nederst i denne informasjonsteksten.